[发明专利]基于非交互式零知识的安全验证方法、设备及系统

说明书

技术领域

本发明涉及通信技术中的电子安全验证领域，特别涉及一种基于非交互式零知识的安全验证方法、设备及系统。

背景技术

随着中国移动通讯技术的迅速发展，电子商务应运而生，并在近年不断推进移动金融、移动电子商务、手机支付及手机钱包等多项创新业务。但在现有电子商务支付手段中，电子现金是能够在网络环境下模拟现实生活中真实现金流通而制造的电子货币，相比于信用卡等支付手段具有匿名性、不可跟踪、通用性、持有风险小等优点，并且具有真实货币不具备的不可伪造性、节省交易和传输费用的特点。然而，简单使用数据来代表的电子货币很容易被他人篡改和仿造，因此如何使用安全手段来构造匿名的、不可跟踪的电子现金系统成为移动电子商务业务建设过程中需要解决的问题。

目前使用移动支付设备实现电子现金充值的方法，如在一篇公开号为“CN200610121840.9”的中国专利申请文件中公开了一种移动支付设备电子现金充值的安全验证系统、装置及方法。该系统包括支付管理服务器，移动终端，以及离线支付装置；所述支付管理服务器包括第一安全验证单元，用于传送给离线支付装置的充值信息和帐户扣减成功信息加密和签名，并在加密传输通道上传输给离线支付装置；同时将收到的反馈应答信息验证签名并解密；所述离线支付装置包括安全单元，用于将充值信息和帐户扣减成功信息验证签名和解密；同时，将根据充值信息而产生的反馈应答信息加密和签名，并在加密传输通道上传输给支付管理服务器。本发明还公开了一种移动支付设备电子现金充值的安全验证装置及方法。其保证移动支付设备电子现金充值的有效性。

但是，现有的电子现金安全验证实现技术存在如下缺陷：首先，无法有效保证电子现金交易对象身份的匿名性。支付服务器保留交易痕迹，银行与商家可以跟踪顾客对电子现金的使用，即客户交易后不能隐瞒将钱付给谁了，但在实际电子商务中，为了保证信息安全，人们往往不愿意将自己的电子信息处于银行的监督之下，希望在支付完成后，接受一方无法追踪支付的一方。其次，无法确保电子现金的不可伪造性，具体包括顾客不能凭空或根据已有电子现金信息造出有效的电子现金；并且该方案无法提供电子现金的可传递性，顾客不能将电子现金像普通现金一样借给别人且不被跟踪。此外在已有方案中支付服务器与移动终端之间需要多次信息交互，移动支付设备必须得到支付装置对电子现金的在线验证后，才能获知交易是否成功，这种方式并不适用小额电子现金的支付过程；最后，现有技术不能检查出电子现金的重复花费问题。

发明内容

为了解决现有技术中对电子交易中的信息进行安全验证时必须在线执行，且需要实名验证所导致的安全性差、身份可追踪、不能检查重复交易等的技术问题，本发明提供一种基于非交互式零知识的安全验证方法及系统。

一种基于非交互式零知识的安全验证方法，包括：

根据输入的安全参数分别生成中央节点设备和各地方节点设备的公密钥和私密钥；

各地方节点设备中的任一地方节点设备I以其身份ID为承诺对象获得身份承诺值后，将其身份ID和身份承诺值发送到中央节点设备；中央节点设备根据中央节点设备的私密钥、所述地方节点设备I的身份ID和身份承诺值发放证书信息到所述地方节点设备I；

所述地方节点设备I以所述证书信息为承诺对象得到证书承诺值后，构建基于所述证书承诺值的非交互式零知识证明，并根据所述非交互式零知识证明、所述地方节点设备I的公密钥和私密钥对业务上的关键信息进行签名；所述地方节点设备I将签名的所述业务上的关键信息发送到验证设备；

所述验证设备通过对所述签名进行验证确定所述业务上的关键信息的安全有效性。

一种地方节点设备，包括：

获取单元，用于获取中央节点设备生成的地方节点设备的公密钥和私密钥；

承诺单元，用于以其身份ID为承诺对象获得身份承诺值后，将其身份ID和身份承诺值发送到中央节点设备；

证明单元，用于接收中央接收设备发放的证书信息，以所述证书信息为承诺对象得到证书承诺值后，构建基于所述证书承诺值的非交互式零知识证明，并根据所述非交互式零知识证明、所述地方节点设备I的公密钥和私密钥对业务上的关键信息进行签名；再将签名的所述业务上的关键信息发送到验证设备。

一种基于非交互式零知识的安全验证系统，包括中央节点设备、至少一个地方节点设备和验证设备；其中，